El phishing es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esa persona.
Para que esto se funcione los ciberdelincuentes envían correos electrónicos falsos como anzuelo para conseguir datos de gran importancia del usuario como su número de tarjeta de crédito, o cualquier información que después pueda ser utilizada de forma fraudulenta. Esta técnica se puede realizar de diferentes maneras y es muy importante el identificar que tipos de ataque que existen, los cuáles son:
● Vishing: actúa mediante llamadas telefónicas.
● Spear Phishing: Un mensaje es personalizado, es decir, va dirigido al emisor exclusivamente, puesto que lleva su nombre.
● Smishing: Los ataques de Smishing son lanzados a través de mensajes SMS
● QRishing: códigos QR modificados de forma maliciosa.
● Phishing basado en Malware: enlace o archivos infectados, activando el malware que hay en su interior.
Ahora ya que sabemos qué es y los tipos de phishing que existen. ¿Qué se hace cuando somos víctima de un ataque de phishing? Primero que nada, hay que identificar qué tipo de información se ha puesto en peligro durante el ataque. Después de eso hay que cambiar las contraseñas vulneradas, cancelar las suscripciones y bloquear la tarjeta bancaria si fuera necesario. Luego hay que contactar con la empresa o institución suplantada, o con tu entidad bancaria. Por último, hay que proteger las cuentas y la información personal para evitar caer en otras estafas de internet.
Lo que también hay que preguntarnos es; ¿Cuáles son los riesgos del phishing hacia una empresa? La finalidad de este es la misma que cuando afecta a un usuario pero cuando afecta a una empresa las consecuencias pueden ser aun mayores debido a que tener información confidencial o sensible que puede comprometer a la empresa, interceptar sus comunicaciones para sacar un rendimiento económico o intentar infectar los equipos de los usuarios con la finalidad de tener acceso a los recursos y poder infectar el equipo con algún malware pueden costar hasta millones de pesos en recuperarse de un ciberataque. Incluso al punto que hay muchas empresas que han quedado en quiebra por ser víctimas de este tipo de ataques.
Dicho esto, en Nuanet creemos que la mejor respuesta ante este problema es prevenirlo. La pregunta que nos tenemos que hacer es ¿Cómo prevenimos a nivel de empresa el phishing? La solución es más fácil de lo que uno cree.
Lo que una empresa necesita es implementar una solución que prevenga directamente el phishing como un software que prevenga la suplantación de identidad y ataques provenientes de internet hacia correo electrónico. Esto nos puede ayudar a contener el ataque y evitar que se vuelva más grande. Otra solución que proponemos es la capacitación a los empleados de la empresa para que puedan identificar y manejar intentos phishing de manera adecuada y no ser víctima de estos.
Este tipo de soluciones no solo ayudarán a prevenir el phishing, si no que a la larga ahorrará mucho dinero a la empresa debido a que no habrá costos por rescate de equipo, fraude o cualquier tipo de malware que llegan por medio del phishing.
By: Jaime Aguirre
Comments